标签: ipmi

shutdown -rLinux 系统上的默认 Ctrl-Alt-Delete功能是危险功能吗？

多年前，当我部署带有键盘和显示器的物理系统时，我有时会修改/etc/inittabRed Hat 系统上的 以禁用重启陷阱。这通常发生在本地 IT 人员或 Windows 管理员不小心在错误的终端/键盘/窗口上使用了魔法组合键并重新启动了他们的服务器之后。

# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now

从 RHEL4 时代起我就没有这样做过，但较新的系统似乎有一个/etc/init/control-alt-delete.conf文件。

从那以后的几年里，我的大部分系统都是无头部署或作为虚拟机运行的。这减少了意外重启的频率......但是，我最近有一组 ctrl-alt-delete oopses来自：

1）。数据中心工作人员将 IP KVM 插入错误的服务器。
2）。Windows 管理员在 VMware 控制台中使用组合键，认为登录需要它。
3）。我在 HP ILO 控制台中使用 ctrl-alt-delete 宏来重新启动 Live CD ......但它实际上是一个非常繁忙的生产服务器的 ILO 。

• 默认情况下在 Linux 中禁用 Ctrl-Alt-Delete 重启有意义吗？
• 这是一个普遍关注的问题，还是普遍被忽视的问题？
• 这样做有什么缺点吗？
• 你如何在你的环境中处理这个问题？

编辑：事实上，我刚刚遇到了这个服务器，一个运行了 1,115 天的虚拟机，root 密码未知，并且没有安装 VMware 工具（所以 Ctrl-Alt-Delete 将是唯一的正常关机选项）。

我有时会听到我的同事IDRAC, IPMI and ILO在重新启动服务器时谈论, 。这些术语似乎经常被滥用。

例如，说您连接到 之间有区别IPMI and IDRAC吗？

如果我很好理解，IDRAC and LILO基于 ipmi 的工具是否分别由 实现Dell and HP，带来新功能？

是否可以在 SuperMicro IPMI 界面上重置密码？我的主板型号为 X8STI-F。

SuperMicro X8SIE-F 板卡有两个操作系统专用 LAN 接口（LAN1/2）和一个 IPMI 专用 LAN 接口。

是否可以将 IPMI 配置为使用 LAN1/2 接口之一而不是IPMI 端口？如果是，程序是什么？

我有 200 多台可以提供IPMI服务的计算机。服务器由几家不同的公司（SuperMicro、Dell 等）制造，大约有 5 家不同供应商的 6-7 种 BMC 型号，每种型号都有自己的特性。

到目前为止，我们一直在使用 DHCP 和手动配置每个 BMC 的组合来配置 BMC。手动配置可以使用可引导 CD-ROM、从 BIOS 配置（如果支持）、从主机操作系统使用ipmitool、freeipmi等实用程序或远程使用 ipmitool 来完成，如果我们可以确定网络地址的话设备。

但是，这种手动配置相当繁琐。在某些情况下，我们希望在所有 BMC 上全局更改设置，这需要管理员针对数十个框运行命令。由于 BMC 由不同的供应商提供，并且每种型号​​的 BMC 可能都有自己的特性，因此相同的命令并不总是适用于所有 BMC。

是否有任何实用程序可以让我在数十个盒子上批量配置 BMC？假设我想在几十个不同的 BMC 上查询一个参数，或者更改密码，禁用对 WebUI 的 HTTP 访问或禁用臭名昭著的密码零安全漏洞。

任何允许我更新 BMC 固件的实用程序的奖励积分，这是缓解几个安全漏洞所必需的

我们有许多具有 IPMI/BMC 功能的 Supermicro 机器。其中一些机器使用板载 BMC，而其他机器使用附加卡。

我们正在考虑使用边带，因为它降低了成本和布线要求。然而，一些边带细节不太合理。

边带需要一根以太网电缆，该电缆插入主板上的以太网端口。此网络端口随后在 IPMI 系统和操作系统之间共享。从我在Supermicro 手册中读到的内容中，“使用与 LAN1 相同的 MAC 地址用于 SIMSO IPMI 卡”。但是，IPMI 必须具有与操作系统不同的 IP 地址。

怎么可能有两个设备（操作系统和 IPMI）可以在同一个物理网络端口上侦听和传输？当数据包到达接口时，系统如何确定此数据包是用于操作系统还是用于 IPMI 系统？

这些数据包是否完全由 CPU 处理，使用 CPU 中断？操作系统可以查看到IPMI接口的数据包吗？

我正在完全通过 ILO 进行远程服务器安装（但这也适用于 IPMI 和 VMWare 控制台会话）。由于软件应用程序和环境的原因，我的访问仅限于我必须通过 RDP 访问的 Windows 服务器。从该系统到目标服务器是通过 HP ILO2 或 ILO3 完成的。

我正在尝试在无法使用全自动部署系统的环境中运行 CentOS 安装。我是通过文本模式执行此操作的，但是按键是随机重复的，并且很难选择正确的安装选项。例如：

ks=http://all.yourbase.org/kickstart/ks.cfg

最终看起来像：

ks====httttttp://allll..yourbaseee.....org/kicksstart/ks.cccfg

我正在使用 Microsoft 的 RDP 客户端（在 Mac 和 Windows 上）执行此操作。我之前在嵌套会话中运行安装或进行远程工作时也注意到了这一点。

是否有一个很好的解决方案，或者它只是协议的一个功能？

最近买了一块SuperMicro X8DTU-F主板，内置BMC，基本运行IPMI系统。原来是一个运行在 ARM 处理器上的小型 Linux 系统。

不幸的是，它正在运行大量软件，其中大部分我不需要，而且我没有能力将其置于防火墙后面。但是，我确实想要 IPMI 功能。使用过其中之一的人是否对如何保护这件事有一些具体的建议？它从本质上是一个 ROM 文件系统启动，甚至似乎没有任何钩子可以关闭它运行的任何各种服务器......

我还对如何验证可用于通过所有各种服务访问系统的名称和密码列表感兴趣。默认是ADMIN/ ADMIN，但 /conf 或 /etc 中的文件都没有“ADMIN”，这让我很担心。有/conf/shadow和/conf/webshadow文件，其中有神秘的“测试”ID，这也让我感到特别不舒服。

这可能是一个愚蠢的问题，但是......是否有任何支持虚拟机“虚拟IPMI”的管理程序或其他虚拟化解决方案？即允许访问类似于电源控制、LAN 串行控制台等的虚拟机。

我知道，这真的不是管理虚拟机的正确方法。我正在寻找这个，因为我们大量使用 IPMI 进行系统管理，将 VM 集成到同一个框架中会很有趣/有用，并且因为当我将 VM 用作开发人员时，拥有这样一个接口会很有用系统管理工具的环境。

当您处理 Supermicro IPMI/BMC 时，您可以通过以下方式访问它：

• 浏览器中的 HTTP(S) - 查看带有传感器/配置和 Java 小程序的网页以运行重定向控制台
• IPMI 协议（使用ipmitool-like CLI 或IPMIView-like GUI 应用程序）

一旦我发现我可以直接ssh ADMIN@my.ipmi.address.net进入 BMC - 有类似 Linux 的外壳，ifconfig（不是服务器的，而是 BMC 的网络设置），而且 - 最棒的事情！-reboot当 IPMI 开始出现故障时，能够通过磁带重置 BMC。

但是现在，通过 IPMI 访问众多 Supermicro 机器后，我发现 SSH 访问的工作方式有所不同：大约一半的机器在 IPMI 的 22 端口上运行“正常”外壳，其他机器运行“ATEN SMASH-CLP 系统管理外壳”。它不像 Linux，不支持标准命令，如ls，我不能用它重置 BMC。

谷歌主要以安全漏洞来源的方式说 SMASH-CLP。有没有相关的用户文档？或者我可以让我的 IPMI/BMC 通过 SSH 而不是 SMASH-CLP 运行“正常”shell？

我处理 X9DRW-iF、X9DRi-F 和 X9SCL-F 主板。